<?php namespace Admin\Controller; 

use Hdphp\Controller\Controller;

//后台首页控制器
class LoginController extends Controller{

//载入登录
    public function login(){
    	
//		echo 2;die;
		if(IS_POST){
//			获取数据
			$username=Q('post.username');
			$password=Q('post.password','','md5');
//			var_dump($password);die;
			
//			获取数据库所以数据
			$model=new \Common\Model\Admin;
			
			$userDate=$model->where('adminname',$username)->find();
//			判断用户是否存在
			if(!$userDate){
				View::error('用户不存在');
			}
			
			
			if($userDate['password']!=$password){
				
				View::error('密码错误');
			}
			
//			写入session登录
			$_SESSION['id']=$userDate['aid'];
			
			View::success('登陆成功',U('Index/index'));
			
			
			
		}
       View::make();
    }
	
//	退出
	public function out(){
		
//		清除session变量数据//重点
		session_unset();
//		清除session文件
		session_destroy();
		if(!(isset($_SESSION['id']))){
//			
			View::success('退出成功',(U('login/login')));
		}
//		
	}

//	修改密码
	public function changePwd(){
		if(IS_POST){
//			比对2次密码是否一至
			$newPwd1=Q('post.newPwd1','','md5');
			$newPwd2=Q('post.newPwd2','','md5');
			$oldPwd=Q('post.oldPwd','','md5');
			if($newPwd1!=$newPwd2){
				View::error('新密码2次输入不一致');
			}
			
//			判断原来的密码是否正确
//			使用用户的库
			$model=new \Common\Model\Admin;
			$oldData=$model->where('aid',$_SESSION['id'])->find();
//			比对数据库密码和当前提交的密码
			if($oldData['password']!=$oldPwd){
				View::error('原密码不正确不能修改');
			}
			
			$data=array(
				'password'=>$newPwd2,
			);
			$result=$model->where('aid',$_SESSION['id'])->update($data);

			if(!$result){
				View::error('修改失败');
			}
			
//			修改成功后清除当前的session
			session_unset();
			session_destroy();
			
//			注意因为是 帧窗口打开的不能直接success

			$backUrl=U('Login/login');
//			注意如果是帧窗口打开的页面，需要使用js中的parent,将父级窗口调回首页
			$str=<<<str
<script type="text/javascript">
		alert('修改成功');
		parent.location.href="{$backUrl}";
	</script>		
str;
//			输出js
			die($str);
		}
		View::make();
	}

	
}
